PCI DSS

Соответствие стандарту безопасности данных в индустрии платежных карт (PCI DSS)

Безопасность данных в платежных транзакциях

Решения в области кибербезопасности, соответствующие требованиям PCI DSS

Обеспечение безопасности данных клиентов и соответствие PCI DSS представляет особый интерес для участников индустрии кредитных карт. Если киберпреступники компрометируют данные владельца карты и используют кредитную карту ненадлежащим образом, потери могут оказаться не только финансовыми: небезопасные платежные транзакции наносят непоправимый ущерб репутации компании.

Организации, выпускающие кредитные карты, такие как American Express, Discover, JCB, MasterCard и Visa, разработали стандарт безопасности для карт и транзакционных данных, соблюдение которого предотвращает компрометацию данных владельца карты. Все стороны защищены от ненадлежащего использования данных. Стандарт безопасности данных в индустрии платежных карт (PCI DSS) применяется к банкам (эмитентам и получателям), операторам платежных сервисов, поставщикам хостинга, продавцам и поставщикам платежных приложений.

"Увеличивается количество атак на веб-приложения, компоненты которых не были обновлены или были неправильно настроены. Приложения становятся более интерактивными, позволяя злоумышленникам внедрять специальный вредоносный код на нескольких площадках для доступа к конфиденциальной информации."

Преимущества наших решений для обеспечения совместимости с PCI DSS

Данные платежных карт строго конфиденциальны. Организации должны предотвращать кражу данных, так как такие действия не только приводят к огромному ущербу, но и дискредитируют имидж компании. Под безопасностью данных здесь подразумевается информационная безопасность, которая имеет существенное значение для систем обработки платежных карт.

Межсетевые экраны веб-приложений обеспечивают комплексную защиту для этих организаций, что позволяет выполнить требования PCI DSS.

Безопасность платежей: соответствие PCI DSS

Стандарт PCI DSS включает в себя 12 требований и применяется ко всем организациям, которые обрабатывают данные карт с платежными функциями. Несоответствие стандарту PCI DSS может повлечь за собой отзыв авторизации на обработку данных кредитных карт и штрафы.

"Межсетевой экран веб-приложений R&S®Web Application Firewall разработан для выполнения строгих требований к безопасности в банковском секторе и функционирует как высокозащищенный и высокоэффективный внешний интерфейс для критически важных банковских онлайн-приложений."
  • Межсетевой экран веб-приложений R&S®Web Application Firewall фильтрует и ускоряет веб-транзакции на уровне приложений для интернета, экстранета и интранета, включая поток данных в рамках SSL, и использует необходимые защитные механизмы для защиты приложений и данных, соответствующие стандарту PCI DSS.
  • За счет выполнения 12 высокоуровневых требований PCI межсетевой экран веб-приложений R&S®Web Application Firewall оптимально соответствует требуемым нормам безопасности.
  • Установка межсетевого экрана веб-приложений R&S®Web Application Firewall дает возможность получить сертификат просто, быстро и экономически эффективно, в ином случае придется планировать специализированные постоянные проверки безопасности, которые сопряжены с большими расходами.
  • Механизмы кибербезопасности организаций обеспечивают соответствие PCI DSS, но и поддерживают соответствие на достаточном уровне. Они предотвращают атаки, направленные на кражу данных владельца карты.

Соответствие PCI DSS подразумевает выполнение следующих 12 требований

  • Установка и обслуживание конфигурации межсетевого экрана для защиты данных владельцев кредитных карт
  • Исключение предопределенных стандартных паролей и других параметров безопасности
  • Защита хранимых данных владельцев кредитных карт
  • Использование решений для шифрования при передаче данных кредитной карты по открытым или общедоступным сетям
  • Использование и обновление антивирусного ПО
  • Разработка и сопровождение систем и приложений безопасности
  • Ограничение доступа к данным владельцев кредитных карт только кругом лиц, которым доступ абсолютно необходим
  • Назначение уникального идентификатора каждому лицу с доступом к компьютеру
  • Физическое ограничение доступа к данным владельцев кредитных карт
  • Запись и мониторинг любой попытки доступа к сетевым ресурсам и данным владельцев кредитных карт
  • Регулярные испытания систем и процедур безопасности
  • Создание и сопровождение политики информационной безопасности

Появились вопросы? Обратитесь к нам.

Рекомендуемые материалы по PCI DSS

Официальный документ: как добиться соответствия PCI DSS

В этом официальном документе рассказано, как компании и организации добиваются сертификата PCI.

Зарегистрироваться

Вебинар: защита от 10 главных уязвимостей защиты API-интерфейсов

На этом вебинаре вы узнаете о 10 наиболее критических уязвимостях API-интерфейсов и о том, как добиться надежной защиты API-интерфейсов в целом.

Зарегистрироваться

Практический пример: высокоэффективная VPN-сеть обеспечивает глобальную безопасность

Узнайте, как применяется надежная сеть R&S®Trusted VPN для безопасной передачи речи и данных, охватывающая 78 площадок в 40 странах.

Больше информации

Вебинар: безопасная удаленная рабочая станция с надежным VPN-клиентом R&S®Trusted VPN Client

Узнайте на данном вебинаре, как защищать конфиденциальные данные, передаваемые из ненадежных в корпоративные сети.

Зарегистрироваться

Практический пример: безопасное подключение к центру обработки данных

Ассоциация резервных фондов выбирает шифрование с помощью R&S®SITLine ETH. Узнайте, какие задачи встали в процессе кодирования и как они решаются с нашей помощью.

Больше информации

Ежемесячное обновление системы кибербезопасности

Ежемесячное обновление системы кибербезопасности

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.